Anthropic, entreprise d'intelligence artificielle, a récemment subi une fuite de code source, où le code source complet de son outil d'assistant de programmation populaire Claude Code a été accidentellement rendu public. La fuite s'est produite mardi matin, lorsque Anthropic a publié la version 2.1.88 de Claude Code sur le registre npm public, en incluant par inadvertance un fichier de source map. Ce fichier référençait directement le code source TypeScript non obfusqué, entraînant l'exposition de plus de 500 000 lignes de code et près de 2 000 fichiers, couvrant l'architecture centrale et des indicateurs de fonctionnalités non publiés.
Un porte-parole d'Anthropic a confirmé l'incident, déclarant : « Plus tôt aujourd'hui, une version de Claude Code contenait du code source interne », et a souligné qu'aucune donnée client ou identifiant n'était impliqué. Le snapshot du code divulgué a rapidement été sauvegardé dans un dépôt GitHub et a été forké plus de 41 500 fois, se répandant largement parmi les développeurs et la communauté de sécurité. Cela a offert au public la première occasion de jeter un œil à l'architecture d'un agent d'IA commercial de niveau production, révélant dans le code des limites strictes jamais divulguées par Anthropic, telles qu'une limite de mémoire de 200 lignes, un seuil de compression automatique du contexte et un mécanisme de déclassement silencieux du modèle en cas d'erreur.
